Os hackers estão mudando seus alvos conforme descobrem novas
vulnerabilidades, diz o Yankee Group. E menos do que focar em sistemas
operacionais, especialmente no Windows, eles estão tentando atacar os
softwares que supostamente protegem os PCs.
"Estou louco, ou ultimamente têm acontecido muito mais anúncios de ataques
contra vulnerabilidades por companhias de segurança?", disse ao TechWeb
Andrew Jaquith, analista do Yankee Group que vem analisando dados de um
banco público de informações relacionadas a vulnerabilidade, o ICAT.
Do começo de 2004 a maio de 2005, 77 vulnerabilidades afetando produtos de
segurança foram registradas no ICAT. "Se for considerado o número de
produtos afetados menos do que apenas a quantidade de vulnerabilidades
distintas, a taxa de crescimento desses ataques tem sido bem mais rápida",
diz Jaquith.
Segundo ele, três fatores levaram a esse nível de insegurança. O primeiro é
que os pesquisadores de vulnerabilidades - tanto "bons moços" quanto hackers
underground - já particamente exploraram tudo o que tinham de explorar em
vulnerabilidades Windows, partindo então para territórios virgens.
O segundo é o fato de produtos de segurança serem um alvo atraente porque
quase todas as companhias os possuem, especialmente soluções anti-virus. E o
terceiro seria o fator de interesse econômico por parte das próprias
empresas de segurança, apesar da prática ser ilegal.
"Devemos fazer soar o alarme", argumentou Jaquith. "Devemos dizer aos
fornecedores: "sabemos que não há um grande problema no momento, mas
queremos que vocês fiquem alertas, e trabalhem nisso.""
Redação ITWeb
